ビュー:

ユーザを認証するためのユーザアカウントを設定し、必要に応じて、組織内の他のユーザに管理コンソールへのアクセスを許可します。

ユーザアカウントの目的

詳細

ユーザ認証

ユーザを認証し、トラフィックを TMWSaaS に転送できるようにします。

TMWSaaS は、次のアカウントを認識します。

  • ホストされているユーザアカウント : 組織のドメインに所属し、 TMWSaaS 管理コンソールから 「ユーザ」 または 「管理者」 の役割を割り当てられているアカウント

  • ディレクトリユーザアカウント : AD、AD FS、Okta、Azure AD、Googleなど、 TMWSaaS と適切に連携している組織のディレクトリサービスのアカウント。

    TMWSaaS では、複数の認証メカニズムがサポートされています。透過的に (ユーザの介入なしで) ユーザを認証できるほか、ユーザをキャプティブポータルページにリダイレクトしてユーザアカウント認証情報の入力を求めることもできます。

    注:

    キャプティブポータルページは、ユーザがURL、HTTP、またはHTTPSベースのインターネットサービスにアクセスする前に、ユーザに表示されるWebページです。管理者は、このページを使用してユーザにユーザ名およびパスワードの入力を求めることができます。

  • ゲストユーザアカウント : ホストされているユーザアカウントやActive Directoryユーザアカウントを持たないユーザ用の、事前定義のアカウント

管理コンソールへのアクセス

組織内の管理者以外のユーザに対して、管理者アカウントを使用せずに管理コンソールにアクセスすることを許可します。

TMWSaaS は、 「管理者」 の役割を持つ 「ホストされているユーザアカウント」 を認識します。

親トピック: タスク概要 (初めてのユーザ向け)

ユーザアカウントのセットアップ

次のタスクを実行してユーザアカウントを設定します。

ドメイン

組織のドメインを追加します。

TMWSaaS は、設定されたドメインを次の目的で使用します。

  • ホストされているユーザアカウントの作成

  • 組織のActive Directoryインフラストラクチャとの統合

[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。

ホストされているユーザアカウント

認証および管理コンソールへのアクセスに使用する、ホストされているユーザアカウントを追加および管理します。

[管理] > [ユーザと認証] > [ホストされているユーザ] に移動します。

ディレクトリユーザアカウント

TMWSaaS を組織のディレクトリサービスに統合して、 TMWSaaS にWebトラフィックを転送するActive Directoryユーザを認証します。

[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。

ゲストユーザアカウント

必要なログオン認証情報を持たないユーザ (パートナーや請負業者など) を、ゲストユーザアカウントを使用して認証します。ゲストユーザにも、 TMWSaaS ポリシーを適用することができます。

[管理] > [ユーザと認証] > [ホストされているユーザ] を選択して、 [ゲストユーザアカウント] をクリックします。

Keywords: ユーザアカウントの概要